Ya puedes ver el Security Innovation Day 2016 en vídeo @elevenpaths

Ya han pasado diez días desde que tuvo lugar nuestro Security Innovation Day 2016, y aunque os he ido contando algunas cosas, todavía queda por repasar un largo trecho. Os he hablado de la compra de Shadow, de la inversión en CounterCraft, del lanzamiento de SealSign BioSignature para iPad Pro, o de Latch AntiRansomware, pero aún queda mucho más de lo que os iré hablando poco a poco, como las nuevas alianzas que hemos hecho con BitSigh, Palo Alto Autofocus y Elastica de BlueCoat/Symantec o el nuevo programa de partners de ElevenPaths. Pero ya habrá tiempo.

Figura 1: Ya puedes ver el Security Innovation Day 2016 en YouTube

Mientras tanto, como ya están los vídeos, si no quieres esperar a que te lo vaya desgranando, puedes verte las sesiones y ver algunas de las cosas que os iré contando en los próximos días, como los detalles de Path 6, el funcionamiento del nuevo concepto de Cloud TOTP que hemos metido en Latch, la nueva versión de MetaShield Clean Up Online o el hack de Paper Key que bien podría ser un proyecto ganador para el nuevo Latch Plugin Contest.

Figura 2: Bienvenida al Security Innovation Day

También, como podéis ver en la bienvenida, hay un vídeo que hicimos por los tres años (ya y medio) de vida de ElevenPaths. En la siguiente parte podéis ver la demo completa de Shadow, para saber cómo funciona la herramienta para descubrir quién filtro los documentos de tu organización.

Figura 3: KeyNote por Chema Alonso y Pedro Pablo Pérez

En la siguiente sesión hablamos en detalle de las alianzas estratégicas y del nuevo programa de partners de ElevenPaths que ya está disponible en la web.

Figura 4: Alianzas estratégicas

Figura 5: Nuevo programa de partners de ElevenPaths

En mi sesión, que es la que viene a continuación, hablo de Paper Key, Latch Cloud TOTP, Latch AntiRansomware, MetaShield Clean-up online y de Path 6, además de que os explicamos algunas de las soluciones que construimos con nuestras tecnologías.

Figura 6: Presentación de soluciones y nuevos productos. Path 6

En la penúltima sesión del día nos centramos en los servicios de ciberseguridad, con las integraciones de Palo Alto Autofocus, BlueCoat Elastica y BitSight dentro de nuestros servicios CyberThreats y SandaS para el gobierno de la seguridad.

Figura 7: Cuatro ojos ven más que dos

La última sesión del día fue para nuestro invitado especial, Hugh Thompson, flamante CTO de Symantec que nos vino a hablar, con mucho humor, de cómo funciona la innovación en seguridad informática.

Figura 8: Innovación en seguridad informática

Y este ha sido el evento completo. Si te ves las charlas, probablemente leas más detalles de ciertas partes en el futuro por este blog. Yo personalmente estoy muy orgulloso de lo que hacen mis compañeros en ElevenPaths, así que espero que disfrutes todas y cada una de las demos y vídeos que preparamos para este cuarto Security Innovation Day. Nosotros ya estamos trabajando para el siguiente.

Saludos Malignos!

Security Day 2016_: Todas las presentaciones en vídeo

Ya hemos publicado los vídeos de todas las sesiones que se realizaron durante el Security Day 2016 de Eleven Paths para que puedas ver todo lo que presentamos allí. Para que te sea mucho más cómodo verlas, hemos dividido todas las sesiones vídeos cortos clasificados por temáticas concretas, así que puedes verlos seguidos o uno a uno seleccionando el que más te apetezca en cada momento.

figura 1: Security Day 2016_. Todas las presentaciones en vídeo

Ya os iré desgranando una a una las novedades en el blog de Eleven Paths, porque hemos presentado integraciones de Faast con FortiWeb, de MetaShield Protector con FortiGate, hemos presentado MetaShield Protector for Exchange Server en entornos privados, pero también como versión App para Office 365. Además, en la sesión hemos hablado de las novedades de SandaS y SandaS GRC - preparados para entornos de Ciberseguridad Industrial - y hemos hablado de nuestros servicios de Data Loss Detection además de los proyectos de Firma Digital integrando certificados digitales y firma digital manuscrita. Todo ello, en los siguientes vídeos y en este artículo tienes un resumen de lo principal.

Figura 2: Bienvenida por Chema Alonso & José Luis Gilpérez 

Figura 3: Keynote por Chema Alonso

Figura 4: Unidos somos más fuertes

Figura 5: Unidos somos más fuertes - Fortinet

Figura 6: Virtual Patching - FortinWeb & Faast

Figura 7: SandaS

Figura 8: SandaS GRC para ciberseguridad industrial

Figura 9: Hack Your Future! Entrega de premios

Figura 10: Firma Digital con SealSign

Figura 11: Data Loss Detection

Espero que este fin de semana, estos vídeos de entre 2 y 30 minutos llenen tus huecos de relax con algo de información que te pueda ser útil.

Saludos Malignos!

Security Day 2016_: Security Evolution [Madrid]

Un año más repetimos nuestro calendario en Eleven Paths y antes de irnos de KickOff y hacer la parada veraniega, hacemos un catch-up públicamente con todo lo que hemos avanzado en este periodo de tiempo en la parte tecnológica. Esta será la tercera edición del Security Day, y lo hacemos para enseñaros demostraciones de nuestras tecnologías, junto con proyectos que hemos implantado usando los productos, y alguna novedad que esperamos que os guste.

Figura 1: Security Day 2016_ - Security Evolution

En la agenda vamos a hablar de Virtual Patching y cómo utilizar Faast con sistemas WAF para el parcheo en caliente de vulnerabilidades. Vamos a hablar de cómo hemos desplegado servicios de firma digital con certificados digitales habilitados con firma digital manuscrita y protegidos con Latch. Vamos a hablar de como hemos utilizado SandaS GRC y Vamps en el control de sistemas industriales y SCADA.

También vamos a hablar de novedades con MetaShield Protector para Exchange Server y MetaShield para Office 365. Vamos hablar de nuevas alianzas estratégicas que hemos firmado con Fortinet o las integraciones que hemos hecho con CheckPoint y Kaspersky. Y vamos a hablar de las implementaciones con Sinfonier y Latch que se han hecho en los concursos.... y alguna sorpresa más. Esta es la agenda que tenemos preparada.

Figura 2: Agenda del evento

El evento es para clientes y profesionales y tendrá lugar en Madrid, el día 26 de Mayo, en el auditorio Rafael del Pino sito en la calle Rafael Calvo 39A. Será únicamente por la mañana y habrá un café y un cóctel al terminar.

Figura 3: Ubicación del evento

Para asistir hay que registrarse previamente y se confirmará las plazas a los asistentes por correo electrónico ya que hay un aforo limitado y debemos respetarlo, así que si quieres asistir, regístrate cuanto antes e intentaremos reservarte tu sitio.

Saludos Malignos!

Security Innovation Day 2015_ disponible en vídeo

El equipo de comunicación de Eleven Paths no ha tardado en editar todas las charlas del pasado Security Innovation Day 2015 para que las tengáis disponibles y podáis verlas si no pudisteis venir al evento o si no pudiste conectarte por streaming online. Las hemos divido en varias partes, para que sea aún mucho más fácil elegir el momento que quieres ver de toda la sesión. Para que el evento fuera como lo vas a ver online, los equipos trabajaron fuerte y duro. Desde la imagen que se eligió para el evento, el montaje y el diseño de todo el auditorio, las camisetas de Latch que se entregaron a los asistentes que trajeron su app con alguna identidad pareada, los ponentes y sus demos, los equipos de Product Management, IT, Comunicación, UX, Ingeniería y QA para conseguir que las cosas funcionaran como las vas a ver, etcétera.

Figura 1: Security Innovation Day 2015_ disponible en vídeo

Fue un trabajo enorme, y no importa cuántas veces lo haya dicho, me sigo sintiendo orgulloso de poder trabajar con ellos y ver día a día como hacen las cosas. Gracias a todos los que os dejasteis un poquito de vuestra sangre por conseguir que esa demo funcionara, que ese detalle estuviera en el sitio adecuado o que los asistentes estuvieran a gusto. Espero que, si no lo has visto hasta ahora, puedas disfrutar de las presentaciones - que están disponibles para descarga en la web del evento -

Figura 2: SID2015 - Bienvenida

Figura 3: SID 2015 - Amenazas más grandes significan necesidades más grandes

Figura 4: SID2015 - El control de tu identidad digital está en tus manos

Figura 5: SID2015 - Ciberseguridad, Comunidad Técnica y Concursos

Figura 6: SID2015 - Decisiones de seguridad que pueden salvar tu negocio:

Data Protection in the Cloud Era

Figura 7: SID2015 - ¿Me vas a creer a mí o a tus propios ojos? El dilema de la seguridad gestionada

Figura 8: SID2015 - Preventing Data Breaches. Nir Zuk, Founder y CTO de Palo Alto Networks

Figura 9: SID2015 - Conclusiones y despedida

Si has visto las charlas, habrás visto que está todo lo que os he ido contando estos días y algo más. A lo largo de este mes que viene aún os iré desgranando algún detalle más de lo que vamos haciendo, que en Eleven Paths tenemos la suerte de poder jugar con la tecnología día a día y siempre hay algo nuevo en lo que merece la pena pararse a mirar.

Figura 10: Parte del equipo de Global Security en Eleven Paths y Telefónica de España

Adoro este trabajo que tengo y la gente con la que lo comparto. Rocks!

Saludos Malignos!

Security Innovation Day 2015: Abierto el registro

Como ya os había anticipado, el próximo 8 de Octubre de 2015 tendremos nuestro evento anual de Eleven Paths y Telefónica de España donde hablaremos de las novedades tecnológicas en seguridad en que hemos estado trabajando este año. El registro está abierto en la web dedicada al "Security Innovation Day", donde tenéis todos los datos del mismo. Como es tradicional, se hará en el auditorio de Telefónica en el Edificio Central del Distrito C (Madrid), y lo haremos en horario de tarde para finalizar el evento con un refrigerio donde nos tomaremos un piscolabis con los clientes, amigos y asistentes.

Figura 1: Security Innovation Day 2015: Abierto el registro

La agenda que hemos organizado para este año es un poco especial, y como siempre intentaremos mejorar lo que hicimos el año anterior. Además de contaros los desarrollos tecnológicos de SandaS y SandaS GRC que hemos trabajado durante este año para incrementar las tecnologías que tenemos en nuestros sistemas de gestión de la seguridad (MSS), vamos a contar en el evento con alguna sorpresa más.

Figura 2: Vídeo presentación de SandaS GRC

Además, por primera vez vamos a tener en el escenario la presencia de algunos de nuestros partners tecnológicos, como Palo Alto, RSA, Intel Security o Vaultive, con los que además de firmar alianzas estratégicas para la comercialización de productos, hemos integrado nuestras tecnologías para generar tecnologías más potentes, que os contaremos ese día.

Figura 3: Agenda del Security Innovation Day

También tenemos en la agenda unas charlas para daros nuestra visión de la seguridad y el mundo que vivimos, con las que abriremos y cerraremos el evento. A mí me han reservado la charla de apertura en la que intentaré reflejar todo lo que hemos hecho, nuestra posición en el mundo actual y cómo vemos nosotros el mundo a día de hoy, que irán siendo completadas por mis compañeros Pedro Pablo, Francisco Ginel, José Luis Gilpérez, José Palazón y más compañeros de Eleven Paths y Telefónica. Está invitado también Ben Matzkel (CTO y Co-Fundador de Vaultive) y le hemos dejado a Nir Zuk (CTO y Co-Fundador de Palo Alto) la última conferencia del día, para que tengamos un colofón del más alto nivel.

Figura 4: Nir Zuk y Ben Matzkel, ponentes invitados al Security Innovation Day 2015

El evento está orientado a profesionales de la seguridad de la información, CSO, CIO, CISOs, e intentaremos dar cabida a todo el mundo para lo que tenemos reservado el auditorio con 600 sitios, dos salas de desborde con 200 sitios más y daremos la conferencia por Streaming a través de Internet para que se pueda seguir desde todo los rincones. En algunos países en los que Telefónica tiene presencia se han reservado también salas para ver la proyección en directo y estar con los equipos de seguridad dentro de un acto. Regístrate aquí: Registro Security Innovation Day 2015

Saludos Malignos!

SandaS & SandaS GRC: Gestión y Gobierno de la Seguridad

Llevábamos trabajando desde principios de este año en la construcción y renovación de nuestros productos que integramos en los Servicios de Seguridad Gestionada que se ofrecen desde Telefónica en los nueve SOCs que tenemos desplegados por todo el mundo. En esta estrategia, que os detallaremos mucho más durante el Innovation Security Day que tendrá lugar el 8 de Octubre de este año, se lanza la primera versión de SandaS y SandaS GRC.

Figura 1: SandaS & SandaS GRC. Gestión y Gobierno de la Seguridad

El primero es un entorno inteligente de tratamiento de eventos de seguridad que correlaciona los incidentes que se detectan continuamente en todos los nodos y elementos de seguridad de una red, como servidores, dispositivos de comunicaciones, IDS, firewalls o balanceadores, y que automatiza el tratamiento de los mismos integrándose en los sistemas de ticketing y alertas. Por supuesto, la gran potencia de este sistema es que, en tiempo real, permite conocer los valores de SLA (Service Level Assurance) de la seguridad de la red.

Figura 2: SandaS en los Servicios de Seguridad Gestionada de Telefónica

Este producto, en el que además hemos utilizado la potencia de Sinfonier para el procesamiento masivo de datos, es una plataforma en la que se han integrado muchos fabricantes de sistemas de seguridad, que además tendrán su espacio en nuestro próximo evento donde haremos alguna demostración de cómo funciona el sistema, con demos en real de orquestación de eventos y visualización en tiempo real de SLAs. 

Sandas GRC

A esta plataforma inteligente para la gestión de la seguridad queríamos añadir una capa de GRC (Governance, Risk Management & Compliance). Esta capa permite tener a los responsables de seguridad un control en tiempo real de en qué niveles de seguridad se encuentra en todo el momento la compañía, teniendo en cuenta los riesgos a los que se está viendo sometido y el estado del cumplimiento normativo al que se ve sometido.

Figura 3: Cuadro principal de gestión de SandaS GRC

Esto permite a los CEO, CISO, CIO o CSOs tener un control del Gobierno de la Seguridad en tiempo real en toda la empresa, teniendo además integrada la parte técnica de la seguridad, ya que el sistema GRC bebe de los datos que se generan en los sistemas de Gestión de la Seguridad. 

Figura 4: Gestión de activos y riesgos en SandaS GRC

Con este objetivo, además de terminar y avanzar en la construcción de SandaS, decidimos en Eleven Paths adquirir el software de GRC de Gesconsultores e integrarlo en nuestra oferta como Sandas GRC, tal y como anunciamos en nuestro blog.

Figura 6: Cuadro de Mando personalizado en SandaS GRC

El software de Sandas GRC permite gestionar y medir el cumplimiento normativo de legislaciones como la LOPD, el ENS, PCI-DSS, ITIL y casi cualquier certificación de calidad y de seguridad ISO 27000, permitiendo a los responsables de seguridad controlar las fortalezas y debilidades de sus compañías. En el siguiente vídeo tienes una breve descripción de sus funcionalidades.

Figura 7: SandaS GRC para el Gobierno de la Seguridad

Desde hace unas semanas, tanto el producto como el equipo técnico detrás del desarrollo del mismo forman parte ya de Eleven Paths y estamos trabajando en enseñaros las novedades en el próximo Innovation Security Day, pero si quieres más información del mismo, no dudes en consultar la web de SandaS y SandaS GRC y ponerte en contacto con nosotros.

Saludos Malignos!